超级弱口令检查工具(v1.0 Beta28)是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。工具采用C#开发，需要安装.NET Framework 4.0。

（集成环境）

Linux 应急响应手册是由NOP Team编写的一本Linux 版的应急响应手册。作者自述：在当前的攻防对抗态势中，防守一侧的情况就和木桶效应一样，尤其是在已经被攻破的系统中，排查持久化控制程序如同大海捞针，这本应急响应手册的意义是希望能够有效发现木桶的短板，给予应急响应人员一个较为明确的指导思想，同时给出经过实践测试的操作方法，保证受害系统经过了一次相对全面的排查，以避免由于应急响应人员知识广

人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了，啥工具都有，真正做到了工欲善其事，必先利其器！相关截图。

人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了，啥工具都有，真正做到了工欲善其事，必先利其器！相关截图。

在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。

Afrog是一款高性能的漏洞扫描器，快速稳定。它支持用户自定义的 PoC，并内置了多种类型，例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强其安全防御能力。

controller。

Typora 是一款简洁、直观的跨平台 Markdown 编辑器，旨在提供优雅的写作体验。与传统的 Markdown 编辑器不同，Typora 提供所见即所得的编辑界面，使用户可以即时预览 Markdown 文档的渲染效果，无需切换不同视图。Typora 的界面简洁清晰，功能强大且易于使用，让用户可以专注于内容创作而不被繁琐的操作所干扰。

拿到跳板后，先探测一波内网存活主机，用net user /domian命令查看跳板机是否在域 内，探测存活主机、提权、提取hash、进行横向移动，定位dc位置，查看是否有能直接提权域 管的漏洞，拿到dc控制权后进行提权，然后制作黄金票据做好维权，清理一路过来的日志擦擦 脚印。